Я раздумываю над развёртыванием AD, но попутно изучая вопрос появляются некоторые непонятки. Во-первых, у меня, как, наверное, и, многих других имеется у провайдера для моей области 2 DNS-сервера, которые прописаны в параметрах сетевого адаптера-протокол Интернета версии 4...
Там 2 поля, и 2 DNS-сервера (Основной и резервный).
Если подымать AD и, разумеется DNS, то нужно будет прописывать DNS-сервер там же,.. в параметрах сетевого адаптера, но там же на данный момент уже имеются DNS-сервера для доступа в интернет. Как с этим быть?
Я понимаю, что можно зайти вв вкладку дополнительно, и написать там много DNS-серверов, но нужно же по идее разграничить их. В ручную что-ли прописывать маршруты придётся?

Я раздумываю над развёртыванием AD »
контроллер домена 2008 R2 (http://exonix.ru/#!Статьи.Windows_Server.Active_Directory.Контроллер_домена_2008_R2)
но там же на данный момент уже имеются DNS-сервера для доступа в интернет. Как с этим быть? »
после установки роли AD DS, ДНС сервера указанные локально, автоматически перейдут в свойство: сервер пересылки.
http://fs.exonix.ru/resource/image/2008R2/22.png

так же учтите, что установки роли AD DS и роли терминального сервере на один сервер - по умолчанию RDP вход на контроллер домена есть только у администратора домена.
Группа "пользователи уд. стола" не поможет, пока явно (http://artyomovs.blogspot.de/2013/01/rdp.html) ей не указать на вход по RDP на контроллер домена.
нужно открыть политику безопасности контроллера домена (Local Security Policy), зайти в
Локальные политики -> Назначение прав пользователей и в параметре "Allow log on through Terminal Services" добавить нужно пользователя или группу

так же учтите, что установки роли AD DS и роли терминального сервере на один сервер - по умолчанию RDP вход на контроллер домена есть только у администратора домена. »
Ну у меня кроме как мной сервера больше никем обслуживаться не будут, так что это не заботит меня. Главное, чтоб пользователи работали по RDP в своих приложениях, а это уже не противоречит условиям. Так что с этим всё в порядке.

Главное, чтоб пользователи работали по RDP в своих приложениях, »

Если нужно, чтобы пользователи заходили по RDP в свои приложения, то группы этих пользователей должны быть добавлены или в политике(как у exo) или в Мастере при установке роли(как я написал), а иначе только администраторы заходить по RDP смогут.
RDP доступ не только для администрирования, но и для работы с приложениями на сервере нужен.

alef2474, в случае с контроллером домена ввод групп при установке сервера терминалов не поможет:

http://fs.exonix.ru/2008/ts1.png


http://fs.exonix.ru/2008/ts2.png
http://fs.exonix.ru/2008/ts3.png


http://fs.exonix.ru/2008/ts4.png

установка роли и назначение группы (группы пользователей уд. столов там не будет):

Вам и не нужна группа пользователей уд. рабочих столов.
Выбирайте группу Domain Users, которая есть на Вашем скрине и вперед.
Эта группа встанет в политику и все члены этой группы будут пользоваться уд.раб.столом и приложениями.

Эта группа встанет в политику »
не встанет. см. последний скрин после перезагрузки, после которой все политики применяются.
в политике "по умолчанию для контроллера домена" как не было определено кому можно, так и останется не определено.